Программно-аппаратный комплекс (ПАК) Модуль-HSM

ПАК «Модуль-HSM» предназначен для создания и взаимодействия высокозащищенных виртуальных сетей (VPN) на основе протокола IPSec и стандарта Х.509 с использованием российских криптографических алгоритмов.

ПАК «Модуль-HSM» обеспечивает шифрование, целостность и достоверность передаваемой информации в рамках доступных IP-сетей (в том числе, сети Интернет).

Аппаратная часть ПАК разработана на основе специализированной платформы.
Программная часть ПАК выполнена на основе специально доработанной операционной системы Linux с целью повышения ее защищенности от несанкционированных воздействий по каналам связи.

Программное обеспечение предусматривает также:

  • реализацию аутентификации сторон, выработку сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате X.509.V.3;
  • реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных.

В части защиты от несанкционированного доступа ПАК обеспечивает:

  • локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора;
  • проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы;
  • невозможность попадания конфиденциальной информации в открытую сеть;
  • аудит действий пользователей.

В части защиты от сетевых атак ПАК обеспечивает фильтрацию входящих и исходящих IP-пакетов.

ПАК предусматривает возможность единого централизованного управления конфигурациями, а также содержит Web-интерфейс для проведения диагностики и управления.

Технические характеристики

Сертификаты соответствия: ФСБ России

Уровень защищенности: Соответствует классу КС3 в соответствии с требованиями ФСБ России

Ввод ключевой информации: Российская интеллектуальная карта (Микрик)

Число ключей шифрования: Более 1077 

Число абонентов в сети: 1000

Скорость работы криптотуннеля: 10 Мб/с

Внешние интерфейсы: 2xEthernet 10/100TX, Ethernet 10/100TX, Ethernet 100FX

Размеры: 260х164х45 мм

Питание: 220/110В

Потребляемая мощность: До 5 Вт

Схема

Перевод технических терминов с английского языка

EIA RS-310-C — стандарт, который определяет расположение крепёжных отверстий в 19-дюймовых телекоммуникационных стойках и шкафах. Он обеспечивает совместимость оборудования разных производителей при монтаже в единую инфраструктуру. 

Ethernet — семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей. 
2xEthernet10/100TX — это обозначение двух Ethernet-портов с поддержкой стандартов 10 Мбит/с и 100 Мбит/с.
100FX — стандарт физического уровня технологии быстрый Ethernet, который обеспечивает передачу данных со скоростью 100 Мбит/с по волоконно-оптическому кабелю.

HSM — специализированное физическое вычислительное устройство, предназначенное для защиты криптографических ключей и выполнения криптографических операций (шифрование, дешифрование, цифровая подпись, аутентификация). 

IP — интернет-протокол, набор правил, который обеспечивает передачу данных между устройствами в сети, включая интернет. Он отвечает за адресацию, маршрутизацию и передачу информации, позволяя устройствам находить друг друга и обмениваться данными. 
IPsec — набор протоколов, обеспечивающих безопасную передачу данных в IP-сетях. 

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (туннелей) поверх другой сети. Цель VPN — обеспечить защищённую передачу данных через открытые каналы.

X.509 — международный стандарт формата цифровых сертификатов с открытым ключом (X.509.V.3 — расширение, позволившее добавлять дополнительные атрибуты и политики использования). 

Web — глобальная система взаимосвязанных веб-страниц, доступных через интернет.